私有区块链和证书链体系有什么区别?比后者有什么优势吗?

2017-06-25 15:15:02 +08:00
 Quaintjade
最近看到些新闻说什么把区块链技术运用到企业管理中,确保所有流程记录不可篡改,大幅简化审计流程。

我很好奇既然是中心化的组织,何不直接建立个证书体系,总部先自签个根证书,然后给分部逐级签发中间证书,分部再给各部门签发证书,各部门再用各自的证书实际使用?
而且即使是区块链,由于这个组织完全掌控,如果高级管理层想篡改的话还是能联合各部门重新伪造新链,好像和证书体系也没啥区别。
比特币之类无法篡改的前提假设是没人掌控 50%以上算力,可企业中心化组织那不是 100%掌握吗?

例:
http://app.news.esnai.com/?app=system&controller=esnai&action=wapnewcontent&cid=154525
http://www.pwccn.com/zh/press-room/archive/pwc-announces-strategic-alliance-with-bitse-to-accelerate-the-use-of-blockchain-in-china-hk-markets.html
http://m.jiemian.com/article/1411127.html
3136 次点击
所在节点    问与答
10 条回复
h4x3rotab
2017-06-25 15:22:44 +08:00
泡沫,99%的区块链创新不需要区块链
ldbC5uTBj11yaeh5
2017-06-25 15:26:10 +08:00
pki 体系不够透明,所以谷歌才会推 ctlog,并且教训了赛门铁克。目测赛门铁克也要乖乖的接受「屈辱」的 ctlog 了。
h4x3rotab
2017-06-25 15:31:47 +08:00
ctlog 是什么.. 求介绍
Quaintjade
2017-06-25 15:32:24 +08:00
@jigloo
既然是整个企业内部的证书体系,推行 CT 应该更容易吧?所有下级机构签发了什么证书都要汇报给总部。
甚至可以要求每一次用证书签发文档,上下游都要向总部汇报记录。
ldbC5uTBj11yaeh5
2017-06-25 15:38:24 +08:00
ctlog 这个靠自觉,谷歌之所以觉得 ctlog 能用,是因为它家的 chrome 掌控的用户端,chrome 会自动回传证书日志,不怕 ca 搞小动作。

企业就不一样了,类似 ctlog 这种靠行政手段保证的,会增加文中所说的「审计成本」
Quaintjade
2017-06-25 15:52:08 +08:00
@jigloo
好像有点道理。虽然我能想到通过抽查来发现没报告给总部的证书,或者下游把上游的证书汇报给总部,但这的确增加了日常审计成本。
问题是区块链又如何解决这个问题呢?各部门也能偷偷搞个私钥来签吧,最终还是被查到时才会发现。

@h4x3rotab
Certificate transparency,简单来说就是所有 CA 签了什么证书都要公开。没有 CT 的时候,像沃通假如偷偷签个 google.com 证书给 ZF,别人是不知道的。
ldbC5uTBj11yaeh5
2017-06-25 16:01:11 +08:00
私有区块链技术不熟。

我理解它也是用来解决透明度问题(方便审计),而不是解决「高层管理者联合篡改」问题。
Quaintjade
2017-06-25 16:05:23 +08:00
@jigloo
我觉着说不定这根本就是证书体系,只是赶时髦用了区块链的名义……
ryd994
2017-06-26 04:30:25 +08:00
区块链根本不是用来解决审计问题的,而是用来提供分布式 consensus 的。要求的是大家得出同一结果,知道的人越多越好。
用区块链审计,那岂不是全公司广播所有操作?就是不广播细节也要广播 transaction id
Quaintjade
2017-06-26 17:31:54 +08:00
@ryd994
这在企业中有什么应用例子吗?
看各种报道好像都在强调区块链保障记录的真实性可信度,感觉有些迷。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/370942

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX